Разделение логов из одного индекса в Elasticsearch/Kibana по event.module

Столкнулся с проблемой разделения логов из одного индекса, чтобы отделить логи разных приложений друг от друга. Сначала для разделения логов просто создал два фильтра по полю event.module в разделе Discover, но отображаются только первые 500 сообщений (скриншот приложил). Подскажите, пожалуйста, как можно побороть данное ограничение? И если есть более изящные способы по разделению логов из одного индекса, то с радостью возьму на вооружение. Заранее спасибо за помощь!